EU-Vorratsdatenspeicherung: Diese Daten sollen gespeichert werden

Der EU-Rat schmiedet Pläne für eine neue EU-weite Vorratsdatenspeicherung. Wir veröffentlichen die „Daten-Matrix“, aus der hervorgeht, welche Daten voraussichtlich gespeichert werden sollen.
Bild
Etwas, das aussieht, wie ein lange Aufzugschacht.

Am 7. Juni 2019 hat der Rat der EU über die weitere Planung einer EU-weiten Vorratsdatenspeicherung von Telekommunikationsdaten abgestimmt. Er verabschiedete einen Beschluss und empfiehlt der Kommission einen Bericht über den Bedarf der Mitgliedsstaaten anzufertigen. (Wir berichteten). Innenpolitiker und Polizeien wollen maximale Speicherung. Wir veröffentlichen Dokumente zur sogenannten „Daten-Matrix“, die aufzeigt, wie umfassend die geplante Vorratsdatenspeicherung Bürgerinnen und Bürger überwachen soll.

Europol wirbt für Überwachung nach „Daten-Matrix“

Im Laufe des vorangegangenen Diskurses wurde Europol vom Rat der Europäischen Union damit beauftragt, eine Daten-Matrix zu erstellen. Dies belegen Dokumente, die Statewatch.org veröffentlicht. Die Matrix soll aufzeigen, welche Datenkategorien potentiell relevant für Strafverfolgungsbehörden sind. Sie stellt einen Entwurf dar, worauf sich eine mögliche, EU-weite Vorratsdatenspeicherung „beschränken“ kann.

Funktionsweise der beschränkten VorratsdatenspeicherungAuszug aus einer Europol-Präsentation: So soll die beschränkte Vorratsdatenspeicherung funktionieren.

Unterstützen Sie die gute Sache: Freiheit, Grundrechte und Demokratie.

Viele Menschen engagieren sich bei uns in ihrer Freizeit, seien auch Sie dabei!

Bleiben Sie auf dem Laufenden über unsere Arbeit und unsere Themen.

Massenüberwachung minimal eingeschränkt

Der Europäische Gerichtshof hatte in seinem TELE2-Urteil gefordert, eine Vorratsdatenspeicherung müsse auf das absolute Minimum beschränkt sein. Dem sollte die Daten-Matrix Rechnung tragen und Datenkategorien auschließen, die nicht „absolut notwendig“ für Strafverfolgungsbehörden sind.

Schnell jedoch drehte Europol den Spieß um und bezog alle Daten ein, die „potentiell relevant“ für Strafverfolgungsbehörden sind. Lediglich absolut irrelevante Daten wie die Länge der Antenne oder die Anzahl der eingesetzen Klingeltöne sollten nicht erfasst werden. (Wir berichteten).

Wir veröffentlichen die Daten-Matrix

Tabellarische Übersicht der aufzuzeichnenden DatentypenAuszug aus dem Europol-Entwurf für eine Daten-Matrix.

Wir haben einen Entwurf der Daten-Matrix vom März 2018 erhalten, den wir hier veröffentlichen. In einer 45-seitigen Tabelle breitet Europol aus, welche Daten sie für relevant genug für eine neue Vorratsdatenspeicherung halten. Von Standortdaten über IP-Adressen bis hin zu Verbindungsdaten und vielem mehr, ist nahezu alles aufgeführt, was Providern an Informationen vorliegen dürfte. Insgesamt sind 487 verschiedene „Datenfelder“ aufgelistet.

Kritik im EU-Rat: Daten-Matrix genügt nicht

Im weiteren Reflexionsprozess wurden die Mitgliedsstaaten im Rahmen mehrerer Workshops um Feedback zum Entwurf gebeten. Die Delegationen sparten nicht an Kritik. Bemängelt wurden jedoch meist nicht die Unverhältnismäßigkeit pauschaler Überwachung, sondern die zu hohe technische Detailliertheit der Daten-Matrix. Diese sei dadurch zu unflexibel für künftige technische Entwicklungen.

Auch wurde kritisiert, dass sogenannte Over-The-Top-Dienste (OTTs) von der Daten-Matrix nicht erfasst seien. Over-The-Top-Dienste werden von den Providern lediglich ausgeliefert, jedocht nicht selbst angeboten. Beispiele für solche Angebote sind etwa WhatsApp, Signal, jit.si oder Skype. Auch diese sollen Ziel der neuen Vorratsdatenspeicherung sein.

Diese Punkte hält Europol in einem internen Dokument fest, welches wir an dieser Stelle ebenfalls veröffentlichen.

Sind Klingeltöne für die Strafverfolgung wichtig?

Mit dem umfassenden Ansatz zeigten sich die Mitgliedsstaaten im Allgemeinen jedoch zufrieden. In dem von uns veröffentlichenten Dokument heißt es dazu:

„The overwhelming majority of participants deemed the data matrix template developed by Europol a very good basis.“

Im Gegenteil: Selbst der Verzicht darauf, die Anzahl der eingesetzten Klingeltöne zu speichern wurde diskutiert. So heißt es in dem Dokument weiter:

„Also a value recording the number of ring-tones was discussed in this context. However, several forensic experts confirmed that certain organised criminal groups are known to use a ring-tone morse-code in order to communicate amongst each other.“

Standpunkte der Mitgliedsstaaten: Herausgabe verweigert

Mindestens vier Mitgliedsstaaten haben zudem eine vollständig ausgefüllte Daten-Matrix abgegeben, in der sie aufgeschlüsselt haben, welche Daten sie für relevant halten.

Wir gehen davon aus, dass auch andere Mitgliedsstaaten im weiteren Prozess ihren Standpunkt zur Daten-Matrix eingereicht haben, zum Beispiel Deutschland. Die Herausgabe der entsprechenden Dokumente wurde uns von der Europäischen Kommission und dem Rat der Europäischen Union unter Verweis auf nahezu alle möglichen Ausnahmegründe jedoch bisher verweigert.

Austausch der Datenmatrix nur über das geschützte Portal EDENAus einer Europol-Präsentation: Europol schlägt vor, die Dokumente zur Daten-Matrix als Verschlussache einzustufen und nur über das geschützte Portal „SIENA“ auszutauschen.

Auch an das Bundesministerium des Innern und das Bundesministerium der Justiz und für Verbraucherschutz haben wir entsprechende IFG-Anfragen gerichtet. Zur Zeit werten wir die sehr umfangreichen Antworten noch aus. Wir werden Sie auf unserem Newsletter sowie auf unserem Blog auf dem Laufenden halten.

Alles soll gespeichert werden

In einem Zwischenbericht zur Diskussion vom Dezember 2018 hält die Präsidentschaft des EU-Rates fest, dass wohl keine relevante Anzahl von Datenkategorien ausgeschlossen werden könne. Dies liege daran, dass die Standards, auf denen die Matrix beruht, bereits für die Strafverfolgung aufbereitet seien.

„Therefore, as far as the issue of limiting data categories is concerned, it can be concluded that it would be very difficult, if not impossible, to further exclude a significant number of data categories from storage in advance“

Es sollen also anlasslos bis zu 487 Datenkategorien von fast der gesamten europäischen Bevölkerung auf Vorrat gespeichert werden.

11.819
25.000

Kein Staatstrojaner!
Schon 11.819 Menschen haben gegen staatliches Hacking unterschrieben. Hier mitmachen und unserer Verfassungsbeschwerde mehr Gewicht verleihen!

Europol zweifelt: „Are we bound to fail?“

To the contrary: Nothing to lose - we can only win!Folie einer Präsentation des Datenschutzbeauftragten von Europol zum Daten-Matrix-Workshop.

Der Datenschutzbeaftragte von Europol stellt in einer Präsentation, die wir ebenfalls veröffentlichen die rhetorische Frage: „Are we bound to fail?“ und antwortet selbst:

„To the contrary: Nothing to lose – we can only win!“

Im Klartext bedeutet das: Da es bislang gar keine europaweite Vorratsdatenspeicherung gebe, könne man auch nichts verlieren. Der erhebliche Abbau von Grundrechten für die gesamte europäische Bevölkerung scheint dabei für Europol kein Hindernis zu sein.

Weiter wird auf der Folie auch die Argumentationsstrategie der Befürworter deutlich. Anhand von wenigen ausgeschlossenen Datenkategorien soll dargestellt werden, dass die Strafverfolgungsbehörden Aufwand betrieben hätten, um die Verhältnismäßigkeit zu wahren. Außerdem soll Kritik ruhiggestellt werden, mit dem Versprechen, der Zugriff werde ja beschränkt und reguliert. Das sollte selbstverständlich sein. De facto baut das vorgeschlagene Modell sogar eine Hürde ab. Eigentlich muss jeder staatliche Zugriff auf private Daten zwei Barrieren haben: Die Speicherung selbst und die Abfrage der Daten, müssen streng reguliert sein, um dem Urteil des EuGH gerecht zu werden. Ersteres soll, wie bereits erläutert, nahezu unbeschränkt stattfinden.

Die europäische Vorratsdatenspeicherung muss sofort gestoppt werden.

Eine anlasslose Vorratsdatenspeicherung ist mit einer demokratischen Grundordnung unvereinbar. Wir fordern:

  • Keine europaweite Vorratsdatenspeicherung! In dem zwei Jahre laufenden „Reflexionsprozess“ ist nicht ein Vorschlag gemacht worden, der unserer Einschätzung nach den Maßstäben des Europäischen Gerichtshofs genügt.

  • Juristische Aufarbeitung abwarten! Ein internes Arbeitsdokument des EU-Rates, das wir hier veröffentlichen, zeigt: In vielen Mitgliedsstaaten ist die juristische Aufarbeitung der Vorratsdatenspeicherung noch nicht abgeschlossen. In Deutschland etwa führt Digitalcourage eine Verfassungsbeschwerde gegen das entsprechende Gesetz. Solange noch Gerichte mit der Aufarbeitung bisheriger Rechtsprechung beschäftigt sind, dürfen keine neuen Vorratsdatenspeicherungen verhandelt werden! (Aktualisierung vom 19.8.2019: Das genannte Arbeitsdokument wurde in diesem Artikel nicht neu veröffentlicht, sondern war bereits veröffentlicht. Das PDF mit Stand vom 6. März 2019 wurde von netzpolitik.org und statewatch.org veröffentlicht. Netzpolitik.org hat eine Auswertung geschrieben.)

  • Verhältnismäßige Mittel prüfen! Es gibt verhältnismäßige Alternativen zur anlasslosen Vorratsdatenspeicherungen wie etwa Quick Freeze. Solche Möglichkeiten müssen angemessen geprüft werden.

  • Transparenz: Es darf keine Verhandlungen im Geheimen geben! Die Dokumente zur Vorratsdatenspeicherung müssen proaktiv veröffentlicht werden. Vorratsdatenspeicherung betrifft alle. Die Öffentlichkeit hat ein Recht darauf zu erfahren, welche Grundrechtseingriffe ihr gegenüber geplant werden.